Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2023-31438
Niskie

W systemd w wersji 253 odkryto problem, który pozwala atakującemu na skrócenie zablokowanego pliku dziennika, a następnie wznowienie jego blokady w taki sposób, że sprawdzenie integralności nie wykazuje błędów, mimo że plik został zmodyfikowany.

CVE-2007-5686
Niskie

W systemie rPath Linux 1 skrypty inicjalizacyjne ustalają niebezpieczne uprawnienia dla pliku /var/log/btmp, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji dotyczących prób uwierzytelnienia. Dodatkowo, sshd wykrywa te niebezpieczne uprawnienia i nie rejestruje niektórych zdarzeń.

CVE-2018-9996
Niskie

W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.30, odkryto problem związany z wyczerpaniem stosu. Występuje to w funkcjach demanglingu C++, które prowadzą do rekurencyjnych ramek stosu.

CVE-2025-27587
Niskie

OpenSSL w wersjach od 3.0.0 do 3.3.2 na architekturze PowerPC jest podatny na atak Minerva. Atakujący może wykorzystać czas podpisywania losowych wiadomości przy użyciu API EVP_DigestSign, aby wydobyć wartość K (nonce) z podpisów.

CVE-2025-29088
Niskie

W SQLite w wersji 3.49.0 przed 3.49.1, niektóre wartości argumentów przekazywanych do sqlite3_db_config mogą powodować awarię aplikacji. Mnożenie sz*nBig nie jest rzutowane na 64-bitową liczbę całkowitą, co może prowadzić do nieprawidłowych alokacji pamięci.

CVE-2021-45346
Niskie

W SQLite3 w wersjach 3.35.1 i 3.37.0 występuje podatność na wyciek pamięci, która może być wykorzystana przez złośliwie skonstruowane zapytania SQL. Edytując plik bazy danych, możliwe jest zapytanie o rekord i wyciek kolejnych bajtów pamięci, które wykraczają poza ten rekord.

CVE-2023-45935
Niskie

W wersjach Qt 6 do 6.6 odkryto problem z dereferencją wskaźnika NULL w funkcji QXcbConnection::initializeAllAtoms(). Istnieją kontrowersje dotyczące tego, ponieważ nie oczekuje się, że aplikacja X powinna kontynuować działanie w przypadku nieprzewidzianego zachowania serwera X.

CVE-2020-7211
Niskie

W wersji 4.1.0 biblioteki libslirp, używanej w QEMU 4.2.0, występuje luka, która pozwala na przeprowadzenie ataku typu directory traversal na systemach Windows.

CVE-2020-36325
Niskie

W Jansson w wersjach do 2.13.1 odkryto problem związany z błędem analizy w funkcji json_loads, który prowadzi do odczytu poza przydzielonym zakresem pamięci. Problem ten występuje tylko wtedy, gdy programista nie przestrzega specyfikacji API.

CVE-2026-3713
Niskie

W bibliotece libpng do wersji 1.6.55 znaleziono lukę. Problem dotyczy funkcji do_pnm2png w pliku contrib/pngminus/pnm2png.c, gdzie manipulacja argumentami szerokości/wysokości prowadzi do przepełnienia bufora na stercie.

CVE-2025-28162
Niskie

Podatność typu Buffer Overflow w libpng w wersjach 1.6.43-1.6.46 pozwala lokalnemu atakującemu na spowodowanie odmowy usługi poprzez wykorzystanie pngimage z AddressSanitizer (ASan). Program wycieka pamięć w różnych lokalizacjach, co prowadzi do wysokiego zużycia pamięci i unieruchomienia programu.

CVE-2021-4214
Niskie

W programie pngimage.c biblioteki libpng odkryto lukę typu przepełnienie sterty. Luka ta pozwala atakującemu z lokalnym dostępem do sieci na przesłanie specjalnie przygotowanego pliku PNG do narzędzia pngimage, co powoduje awarię aplikacji i prowadzi do odmowy usługi.

CVE-2018-6829
Niskie

W pliku cipher/elgamal.c w Libgcrypt do wersji 1.8.2 występuje problem z nieprawidłowym kodowaniem tekstów jawnych podczas szyfrowania wiadomości. To umożliwia atakującym uzyskanie wrażliwych informacji poprzez analizę danych szyfrowanych.

CVE-2023-31486
Niskie

Moduł HTTP::Tiny w wersjach przed 0.083 ma niebezpieczną domyślną konfigurację TLS, w której użytkownicy muszą ręcznie włączyć weryfikację certyfikatów. Moduł ten jest częścią rdzenia Perla od wersji 5.13.9 oraz dostępny jako samodzielny na CPAN.

CVE-2017-7246
Niskie

W funkcji pcre32_copy_substring w pliku pcre_get.c w bibliotece libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.

CVE-2017-16231
Niskie

W PCRE 8.41, po kompilacji, test obciążeniowy pcretest powoduje przepełnienie stosu w funkcji match() w pliku pcre_exec.c z powodu samorekurencyjnego wywołania. Zauważono, że istnieją opcje, które mogą ograniczyć użycie stosu.

CVE-2025-11961
Niskie

Funkcja pcap_ether_aton() w bibliotece libpcap przyjmuje argument w postaci łańcucha i zwraca bufor o stałej wielkości. Wymagane jest, aby argument był poprawnym adresem MAC-48, jednak dokumentacja dotycząca tego wymogu jest niewystarczająca.

CVE-2023-7256
Niskie

W dotkniętych wersjach libpcap podczas konfiguracji zdalnego przechwytywania pakietów funkcja wewnętrzna sock_initaddress() wywołuje getaddrinfo() i potencjalnie freeaddrinfo(), ale nie informuje w sposób jasny funkcji wywołującej, czy freeaddrinfo() nadal musi być wywołane po zwróceniu z funkcji.

CVE-2017-11698
Niskie

Przepełnienie bufora oparte na stercie w funkcji __get_page w pliku h_page.c w Mozilla Network Security Services (NSS) może umożliwić atakującym, zależnie od kontekstu, osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

CVE-2017-11696
Niskie

Przepełnienie bufora oparte na stercie w funkcji __hash_open w pliku lib/dbm/src/hash.c w Mozilla Network Security Services (NSS) może pozwolić atakującym, w zależności od kontekstu, na osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

PoprzedniaStrona 50 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS